Skip to main content

Uber pagará $10,000 dólares al que encuentre errores en su sistema

programa caza recompensas de uber
Imagen utilizada con permiso del titular de los derechos de autor
Uber es la última compañía en lanzar su propio programa de caza-errores que recompensa con hasta $10,000 dólares a los programadores que descubran fallas en su sistema.

Desde el primero de mayo, investigadores en seguridad informática tendrán tres meses para buscar y exponer vulnerabilidades en las apps y sitios web de Uber. Uber está haciendo público lo que llama un “mapa del tesoro” de su código, el cual ayudará a los programadores en su tarea de examinar el sistema y encontrar problemas. El programa de caza-errores ya existía en modalidad Beta, pero ahora estará disponible para cualquier persona que quiera intentarlo.

Relacioando: Robot de Domino’s entregará pizzas a domicilio

Encontrar muchos errores se traducirá en recompensas adicionales, de esta manera la empresa busca alentar a estos hackers ‘buenos’ a permanecer fieles a Uber y a continuar examinando la seguridad del sistema. Algunas de las vulnerabilidades que Uber quiere encontrar incluyen el filtro de scripts de sitios (XSS) y la inyección SQL —sí, solo para entendidos.

Los hackers primero deberán revelar sus hallazgos a Uber, y solo después de que el error se haya resuelto, los detalles se harán públicos.

Por “fallas críticas”, como exposición de datos del usuario, Uber pagará $10,000 dólares. Por “fallas significativas”, como XSS o problemas de autentificación, Uber pagará $5,000 dólares, y por “fallas medianas”, en general errores que no exponen información personal identificable de los usuarios (PII), la empresa pagará $3,000 dólares.

El programa caza-recompensas surge luego de varios problemas de seguridad informática que ha estado sufriendo Uber. En 2014, una filtración de información expuso los datos personales de 50,000 conductores de Uber. La compañía no reaccionó por meses y finalmente tuvo que pagar una multa de $20,000 dólares al estado de New York.

Relacionado: Uber ya es internacional

La fuente de la filtración incluso apuntó a competidores de Uber. Las cuentas afectadas en este ataque cibernético se venden en la dark web (o web oscura) por apenas $1 dólar cada una (por si estás interesado).

Otro caso que ganó notoriedad, quizá por su ridiculez, fue el de enero último en Florida, cuando la información personal de un conductor de Uber, incluyendo su número de seguridad social, fue enviada por accidente a miles de otros conductores Uber.

Recomendaciones del editor

Guido Spotorno
Moví un auto con los ojos y me dejó boquiabierto
movi auto con los ojos honor magic 6 pro capsule

El Honor Magic 6 Pro viene equipado con una función llamada "Magic Capsule", que es esencialmente una forma de mirar las notificaciones sin tocar el teléfono. Es un poco similar a Dynamic Island de Apple, pero con una trampa.

Aquí, expande las notificaciones sin siquiera tocar su teléfono. Lo haces controlando el teléfono con los ojos. Para mostrar la función en el MWC 2024, Honor le permitió al periodista de DT en inglés, Prakhar Khanna, arrancar, detener y mover un coche con los ojos. Y fue la demo más loca que he visto en el MWC.
Controlar el teléfono con los ojos
Prakhar Khanna / DT
Así lo relató Prakhar:

Leer más
Dodge presenta el primer y único Muscle Car eléctrico del mundo
Dodge Muscle Car

Dodge anunció el debut mundial del primer y único muscle car eléctrico del mundo y el primer muscle car multienergía de la marca: el totalmente nuevo Dodge Charger.

El Dodge Charger genera 670 caballos de fuerza y se espera que acelere de 0-100 km/h (0 a 60 mph) en 3.3 segundos y correr el cuarto de milla en aproximadamente 11.5 segundos. Los modelos electrificados también incluyen el Dodge Charger Daytona R/T 2024 de 496 caballos de fuerza.

Leer más
Rivian finalmente ha desvelado el Rivian R2, su SUV más nuevo
rivian r2 suv

Rivian
Ahora puedes conseguir un Rivian sin gastar más de 70.000 dólares. Después de meses de rumores y filtraciones, Rivian finalmente ha desvelado el Rivian R2, su SUV más nuevo y el primero que se fabrica sobre la nueva plataforma Rivian R2. El R2 está diseñado para ser el "momento Model 3" de Rivian, o su intento de construir un automóvil que sea más accesible para el público en general y, por lo tanto, podría venderse a un volumen mucho mayor que el R1S o el R1T.

El R2 ciertamente recorta algunas esquinas para lograr el precio más bajo, pero en realidad todavía tiene mucho a su favor, especialmente como un SUV eléctrico en este rango de precios. Se enfrenta a modelos como el Tesla Model Y, el Hyundai Ioniq 5, el Mustang Mach-E y el Kia EV6, pero es mucho más un SUV que un coche de tamaño crossover y debería atraer a aquellos que quieren algo más grande y con la sensibilidad de diseño de Rivian.

Leer más